Dropbox et la sécurité…

Suivant quelques articles que l’on retrouve sur le net :
http://www.cnetfrance.fr/…
http://www.clubic.com/…
la société qui édite la solution Dropbox a été contrainte de modifier la description de son produit phare.

En cause, la sécurisation réelle des données que l’on confiait à ses serveurs. On a à l’origine un chiffrement AES 256 bit dont seul le client a les clés pour ses fichiers, c’est à dire donc qu’il est le seul à pouvoir lire ses fichiers. En réalité, les mots de passe stockés sur les serveurs… donc, potentiellement, d’autres personnes comme les employés ont aussi accès aux données…
Bref, on a un beau mensonge commercial pour essayer de bien placer sa solution à moindre frais (de développement)…

Et pourtant, aujourd’hui, la cryptographie est un domaine connu et largement documenté…

« Ayez confiaannnce… »

Tags:

One Response to “Dropbox et la sécurité…”

  1. DENDIEVEL Stéphane Says:

    Décidément, rien ne va plus chez Dropbox!
    Si on avait pas eu vent de ces « petits » problèmes de sécurités et accessoirement de publicité mensongère, aujourd’hui de toute façon cela aurait été chose faite…
    http://blog.dropbox.com/?p=821
    http://www.washingtonpost.com/business/technology/dropbox-security-bug-made-passwords-optional-for-four-hours/2011/06/20/AGupXTdH_story.html
    Bref, clairement, le mot de passe de chiffrement des objets est sur les serveurs puisque l’on peut à l’occasion d’un bug se connecter sans mot de passe.
    Pfu :-(